버그 바운티 RECON. feat hackerone

버그 바운티에서 중요한 것은 타겟 선정 및 정찰인거 같아.

 

이에 따라 정찰하는 방식을 설명하고자 한다.

 

HAKERONE 로그인 후 버그바운티 SCOPE에 들어간다.

 

와일드카드.wystart.com 등등의 in Scope가 존재한다. 서브도메인을 포함하여 해킹을 해도 된다는 뜻이다.

일단. 조금 취약해보이는 도메인을 고르자 ㅎㅎ 

 

*. mworld.com 을 대상으로 분석하겠다.

 

정찰 1. assetfinder

 

실행

결과

 

정찰 2. subfinder

 

실행

결과

 

3. 통합 

 

툴을 여러개 돌리는 이유는 한개의 툴에서 노치는 부분을 없애기 위해서이다.

 

 

도합. 중복 제거를 하니 210개의 도메인이 나왔다,

 

4. 살아있는 도메인 확인

 

도메인이 존재한다. 모두 살아있는 상태는 아니다.

httpx를 사용하여 살아 있는 상태 확인